公告×

尊敬的用户,项目开发模块已全面升级。为避免数据不一致问题,后续项目开发请基于新版开展,老版项目开发模块将不再维护。如果您的项目出现数据迁移不完整等问题敬请添加QQ群1071514693反馈,我们将及时处理。新版Forge使用说明和问题反馈也可通过使用讨论吧

项目简介

这是一个跨云计算项目

0?1442652658
发帖时间:01/05/2018 17:22
更新时间:01/05/2018 17:22

课题四“云际计算资源的多尺度聚合与效能评价 

一、向JCC Workshop 投稿4篇文章 

二、研究工作进展如下: 

        继续围绕层次化的资源抽象与隔离机制和软件定义的异构资源管理模型展开研究。 

        完成虚拟机跨云迁移方法的设计,目前正在KVM上进行实现 。

回复 ︿
0?1470885445
登录后可添加回复
0?1442652658
发帖时间:11/13/2017 15:48
更新时间:11/13/2017 15:48

课题四“云际计算资源的多尺度聚合与效能评价”,参与单位上海交大2017年十月份工作总结如下:

一、参加组织NASAC 2017云际计算专题报告会

二、研究工作进展如下:

        继续围绕层次化的资源抽象与隔离机制和软件定义的异构资源管理模型展开研究。展开虚拟机跨云迁移方法的前期调研工作。


回复 ︿
0?1470885445
登录后可添加回复
0?1442652658
发帖时间:09/06/2017 08:09
更新时间:09/06/2017 08:10

课题四“云际计算资源的多尺度聚合与效能评价”,参与单位上海交大2017年八月份工作总结如下:

一、初步研究层次化的资源抽象与隔离机制

    分析基于容器的运行环境的隔离性,通过对最新硬件特性的深度挖掘,进一步提高容器实例的内核隔离。

二、深入研究软件定义的异构资源管理模型

    设计一种为提高互操作性的云际管控接口以及物理资源分配的编程接口,以支持管理功能可编程的特性。

回复 ︿
0?1470885445
登录后可添加回复
0?1442652658
发帖时间:08/11/2017 17:38
更新时间:08/11/2017 17:38

课题四“云际计算资源的多尺度聚合与效能评价”,参与单位上海交大2017年七月份工作总结如下:

一、项目实施方案

        参与项目实施方案的编写。

二、课题年度工作报告

        完成课题年度工作报告。

三、其他方面

        向科技部汇报项目总结情况。

回复 ︿
0?1470885445
登录后可添加回复
0?1442652658
发帖时间:07/04/2017 16:43
更新时间:07/04/2017 16:43

课题四“云际计算资源的多尺度聚合与效能评价”,参与单位上海交大2017年六月份工作总结如下:


一、继续利用新型硬件特性提高云计算平台的隔离性


ARM越来越多的用在云计算平台,本月的工作包括进一步利用ARM TrustZone技术,一方面保护应用不受来自操作系统的攻击,另一方面保护应用与操作系统内核之间的交互。本月主要完成了利用TrustZone对不同应用程序间隔离的保护工作,目前已经能够成功启动ARM平台未修改的镜像文件,并防御部分跨应用程序的攻击。


二、其他


参加Ucloud数据交易安全屋暨技术论坛。
回复 ︿
0?1470885445
登录后可添加回复
0?1442652658
发帖时间:06/05/2017 15:14
更新时间:06/05/2017 15:14
课题四“云际计算资源的多尺度聚合与效能评价”,参与单位上海交大2017年五月份工作总结如下:

一、利用新型硬件特性提高容器的安全性
容器的隔离能力是一个重要的问题,由于所有容器共享同一个操作系统内核,因此一旦内核收到攻击,其上运行的所有容器均可能收到影响。如何在云计算平台提高容器之间的隔离能力,关乎整个云计算平台的安全。本月的工作包括利用ARM TrustZone技术,一方面保护容器不受来自操作系统的攻击,另一方面保护容器与操作系统内核之间的交互。本月主要完成了利用TrustZone对内存分配的保护工作。

二、论文
一篇论文被USENIX Security(CCF A类会议)接收,标题为vTZ: Virtualizing ARM TrustZone。ARM服务器随着ARM-64处理器的推出而变得越来越流行,许多公司已经开始部署ARM服务器来降低功耗。目前ARM平台的TrustZone特性并不能很好的支持虚拟化,多个虚拟机只能共享一个由TrustZone所隔离出来的安全运行环境,因此破坏了虚拟机之间的强隔离性,也不符合TrustZone的设计思想。我们对ARM TrustZone进行虚拟化,为每个虚拟机提供独立的TrustZone运行环境,可在现有硬件平台支持同时运行多个TEE(可信执行环境);整个系统的可信计算基小于3千行代码。
回复 ︿
0?1470885445
登录后可添加回复
0?1442652658
发帖时间:05/04/2017 09:08
更新时间:05/04/2017 09:08

课题四“云际计算资源的多尺度聚合与效能评价”,参与单位上海交通大学2017年四月工作总结如下:

     一、标准方面 

        参与北航组织的标准化工作讨论。 

    二、技术研究 本月研究内容包括:

        在异构硬件资源的云平台,利用非易失性内存(Non-Volatile Memory)提高文件系统的性能。通过对 Soft Updates 系统的复杂性进行分析,指出非易失性内存低延迟、可字节寻址等特性,可极大地简化 Soft Updates 系统的复杂性。该工作设计并实现了基于 Soft Updates 技术的非易失性内存文件系统 SoupFS ,通过消除文件系统元数据操作的关键路径中内存刷除等高延迟操作,提升文件系统性能。 

        另一方面,在支持跨云迁移方面,将Intel SGX技术(Software Guard eXtension)应用在不可信的云计算环境,为虚拟机租户提供支持安全迁移的可信执行环境(TEE,Trusted Execution Environment),为SGX技术在云计算环境的应用进一步提供了技术支持。 

    三、论文专利 

        一篇论文被接收USENIX ATC(CCF A类),标题为Soft Updates Made Simple and Fast on Non-volatile Mmeory。 

        此外本月也完成DSN论文“Secure Live Migration of SGX Enclaves on Untrusted Cloud”的最终版本并提交。 

    四、财务决算 

        按照科技部要求,完成了有关课题财务决算的相关报告和手续。

回复 ︿
0?1470885445
登录后可添加回复
11816?1473680468
发帖时间:08/08/2016 13:03
更新时间:08/08/2016 13:03
跨云计算项目创建了!欢迎大家讨论、分享。
回复 ︿
0?1470885445
登录后可添加回复
11816?1473680468
创建时间:08/08/2016 12:59
问题和建议
还能输入50个字符 Submit

加入QQ群

关注微信APP


×